这可能听起来很奇怪,但是如果你能纠正我并提供正确的解决scheme,请做。
我听说Ettercap可以嗅探HTTPS开放encryption密钥和用户数据。 那么,如何通过HTTPS让富互联网应用程序的服务器更安全? 如果用户手动设置客户端证书,可能会更好一些。 听起来不舒服的用户。
所以,如果你知道更好的解决scheme,这是有趣的。 如果没有,请告诉我:如何强制Nginx检查用户是否拥有客户端证书,而不是给他?
不,没有这样的事情。 只要你的私钥是安全的,你就不能嗅探你的SSL连接。
更新 :只有在客户端机器中插入恶意CA时,MITM才是可能的。 但是,如果是这样的话,它不需要嗅探networking,因为它可以在encryption之前在机器上进行。
我听说Ettercap可以嗅探HTTPS开放encryption密钥和用户数据
…我听说在月球上发现一架B52轰炸机 – 并不是这样。
它可以执行针对SSL的MITM攻击 – 但需要客户端CA存储的污染。 它也可以解码SSLstream量, 如果它有私钥。
如果用户正在手动设置给定的证书,则会更好
我不知道这是什么意思。
如何强制Nginx检查用户是否拥有证书
你的意思是客户证书?